岗位变动后的用户访问权限审查
实时访问认证可用于验证员工角色变更或跨团队调动时的访问权限。当员工被分配具有不同访问要求的新角色时,该认证流程将确保其持有符合要求的相应权限。
配置访问认证活动的步骤
- 导航至治理 > 访问认证 > 访问认证活动。
- 页面将显示所有现有活动及其详情。创建新活动时,请点击右上角的"创建新活动"。
- 在"活动详情"选项卡中填写以下信息:
- 认证活动名称:角色变更访问权限审查
- 描述:审核AD组访问权限,撤销非必要权限
- 优先级:高
- 选择域:活动需执行的目标域
- 填写完所有上述信息后,点击下一步。
- 在"权限与对象"部分,请指定以下信息:
- 在"权限选择"部分,点击"组成员资格"旁的按钮,选择需要审核的用户所访问的组。
- 在对象选择部分,选择用户并采用以下任一筛选条件:
- 选择用户:手动勾选需审核访问权限的用户名。
(或)
- 从报表中选择:选择AD组成员报表,并通过设置筛选条件自定义报表以满足您的需求。
- 完成上述所有步骤后,点击下一步。
- 在"认证者与计划程序"选项卡的"认证者"部分,选择默认认证者或选择认证者分配规则以动态分配技术人员。点击此处了解如何创建认证者分配规则。
- 在“调度程序”部分,可定义以下详细信息:
- 开始日期:指定当前日期。
- 运行时间:设定活动执行频率。此处可选择每月1日上午10点执行活动。
- 结束:选择“永不”使活动无限期运行。
- 点击下一步。
- 在"设置"选项卡的"配置"部分,可选择强制要求在所有批准或撤销操作中添加评论。
- 在"活动设置"部分,可定义以下操作:
- 认证请求过期:选择请求失效时间点。
- 勾选"向认证人发送提醒",配置自请求创建次日起每日持续发送通知。
- 活动执行:当认证者未批准或撤销访问请求时,选择默认操作。可选择"不采取行动(推荐)"。